پرداخت بیش از یک میلیون دلار باج توسط دانشگاه کالیفرنیا
دانشگاه کالیفرنیا در سانفرانسیسکو[1] (UCSF) از پرداخت باج 1.14 میلیون دلاری به مهاجمان برای بازیابی فایلهای رمزنگاری شده این دانشگاه، بر اثر وقوع یک آلودگی باجافزاری خبر داد.
این دانشگاه در اواسط خردادماه 99، مورد حمله قرار گرفته و نمونه هایی از باج افزار در سیستمهای فناوری اطلاعات دانشکده پزشکی آن مشاهده شد. در نهایت با تلاش های صورت گرفته برای ایزوله کردن سیستم های آلوده، از آلودگی بیشتر شبکه اصلی دانشگاه و ایجاد آسیبهای بیشتر به داده ها جلوگیری شده است.
با وجود آن که به گفته مدیران دانشگاه کالیفرنیا، این حمله سایبری بر تحقیقات مرتبط با بیماری کووید 19، مراقبت از بیماران و همچنین کل شبکه دانشگاه تأثیری نداشته است اما با این حال، داده های موجود بر روی سرورهای دانشگاه که متعلق به دانشکده پزشکی آن بوده اند، رمزنگاری و از دسترس خارج شدند.
دسترسی مجدد به داده ها، آن هم پس از پرداخت باج
محققان اینطور تصور می کنند که حمله باج افزاری توسط گروه “Netwalker” انجام شده است. ابتدا مهاجمان، 3 میلیون دلار را به عنوان باج از دانشگاه درخواست کرده و سپس با این توجیه که ویروس کرونا اثرات اقتصادی بدی بر مؤسسه های تحقیقاتی و علمی داشته است؛ سرانجام پس از یکسری مذاکرات پی در پی با مدیران دانشگاه، با پرداخت مبلغ 1140895 دلار آن هم به صورت بیتکوین موافقت کردند.
دانشگاه کالیفرنیا اعلام کرده است به این دلیل تصمیم گرفته باج درخواست شده را پرداخت کند چرا که بعضی از اطلاعات ذخیره شده در سرورها برای انجام امور تحقیقاتی که از آنها برای انجام فعالیت های عام المنفعه استفاده می شود، مهم هستند.
مهاجمان در ازای پرداخت مبلغ درخواستی شان، یک ابزار رمزگشایی را در اختیار دانشگاه قرار داده و اعلام کردند دادههای سرقت شده را از سرورهایشان پاک خواهند کرد.
بر اساس یافتههای SophosLabs، گروه هکری Netwalker تمایل بیشتری به هدف گرفتن سازمانهای بزرگ دارد تا افراد معمولی. از طرفی ابزارهای مورد استفاده این گروه نیز بسیار متنوع بوده و شامل باجافزارهای Smaug، Netwalker و Zeppelin و همچنین ابزارهای شناسایی و اکتشاف در ویندوز و نرمافزار جستجوی فراگیر برای هک اطلاعات ورود به حسابهای کاربری است.
آشنایی با نحوه فعالیت باج افزارها
باجافزارها مخاطرات زیادی را برای سیستم ها و کاربران ایجاد می کنند. زمانی که سیستمی توسط باج افزارها آلوده شود، محتوای ذخیره شده در آن رمزنگاری شده و دیگر امکان دسترسی به داده ها وجود نخواهد داشت. سپس هشداری برای قربانیان نمایش داده میشود که باید مبلغ باج درخواستی را پرداخت کنند؛ در غیر این صورت نیز هرگز امکان دسترسی به فایلهای خود را نخواهند داشت. معمولاً در چنین حملاتی، یک زمان محدود هم برای تصمیم گیری به قربانی ها داده میشود تا فشار بیشتری برای پرداخت باج بر آنها تحمیل شود.
معمولاً توصیه نمیشود که قربانیان، این باجها را پرداخت کنند چرا که انجام چنین کاری موجب افزایش انگیزه مهاجمان و گروه های هکری برای ادامه فعالیت های تبهکارانه شان میشود.
- [1] University of California at San Francisco
منبع: zdnet